1. Bakgrunn
H?ndtering av brukerrettigheter er dessverre ikke enkelt i RT. Dette kommer blant annet av at en rettighet er et til tider komplisert trekantforhold mellom en bruker, et objekt og en handling som brukeren utf?rer p? objektet. For eksempel m? en bruker som skal opprette et nytt CustomField ha rettigheten AdminCustomField.
RT har totalt 42 ulike rettigheter. Rettigheter som er knyttet til ett enkelt objekt (k?, brukergruppe eller CustomField) kalles lokale, mens alle andre rettigheter kalles globale. Mange rettigheter kan opptre b?de som lokale og globale, for eksempel kan rettigheten AdminQueue tildeles b?de globalt (dvs for alle k?er) og lokalt for en gitt k?.
Ved UiO har vi slavisk gjennomf?rt at rettigheter i RT bare gis til grupper (og roller). Under ingen omstendighet bruker vi RTs muligheter for ? tildele personer rettigheter enkeltvis. Derfor er gruppebegrepet sentralt for v?r bruk av rettigheter.
Vi vet av erfaring at opplegget for rettigheter i RT kan endre seg mer eller mindre n?r det kommer nye utgaver av RT. Dette dokumentet gjelder versjon 5.0.2 av RT.
2. Standard gruppenavn og tilh?rende rettigheter
I forhold til en gitt RT-k? bruker vi grupper med f?lgende standard gruppenavn:
- k?navn-owners, for hver enkelt k? uten unntak
- k?navn-saksbehandler, for de fleste k?er
Flere k?er kan dele samme gruppe av saksbehandlere, for eksempel har nesten alle k?er ved USIT en felles gruppe av saksbehandlere: rt-saksbehandler. Og noen k?er har flere grupper av saksbehandlere. Enkelte k?er har andre tilh?rende grupper s? som:
- k?navn-kunder (for tiden ikke i bruk)
- k?navn-innsyn
- k?navn-watchers
Hver enkelt av disse gruppe med standard navn k?navn-… er, ut fra sin rolle, tildelt et fast sett med lokalt og globalt rettigheter. Nedenfor beskrives hvordan man kan f? se disse rettighetene.
Hvilke personer som er med i en gitt gruppe i RT kan man se ved ? klikke p?: Admin > Groups > rulle/bla/s?ke i RT fram til ?nsket gruppe og klikke p? gruppens navn og s? Members.
3. Grupper med lokale rettigheter
3.1 P? k?er
En gruppes lokale rettigheter tilknyttet en gitt k? kan ses i RT ved klikke p? Admin > Queues > k?-navn > Group Rights og deretter rulle fram til ?nsket gruppe/rolle. V?r obs p? at det kan bli langt ? "rulle", siden det er mange grupper og bare f? aktuelle, s? det kan v?re enklere ? s?ke med nettleseren.
3.2 P? grupper
De lokale rettigheter en gruppe-1 har p? en gitt gruppe-2 kan ses i RT ved klikke p? Admin > Groups > gruppe-2-navn > Group Rights og deretter rulle/bla/s?ke fram til ?nsket gruppe-1. Dette gjelde for eksempel n?r gruppe-1 har rettigheter til ? legge til og fjerne medlemmer i gruppe-2. Dette gjelder ogs? om de to gruppene er en og samme gruppe.
3.3 P? CustomFields
En gruppes lokale rettigheter tilknyttet et gitt Custom Field kan ses i RT ved klikke p? Admin > Custom Fields > felt-navn > Group Rights og deretter rulle/bla/s?ke fram til ?nsket gruppe.
4. Grupper med globale rettigheter
En gruppens globale rettigheter kan ses ved ? klikke p? Admin > Global > Group Rights og s? rulle/bla/s?ke fram til ?nsket gruppe.
Dertil kan globale rettigheter tildelt b?de systemgrupper og roller. Ogs? disse kan du se ved ? klikke p? Admin > Global > Group Rights og rulle fram til ?nsket systemgruppe/rolle.
5. Annet
Nesten alle grupper i UiOs RT er knytte til en enkelt k? og gruppens navn har som nevnt formen k?navn-xxx. Det fins noen f? grupper som er tilknyttet flere k?er, for ? h?ndtere felles rettigheter til de aktuelle k?ene, for eksempel:
- rt-saksbehandler: felles gruppe av saksbehandlere for en rekke k?er ved USIT
- fs-owners: felles gruppe av eiere for alle fs-k?ene
- fs-innsyn: felles gruppe av brukere med rettigheter til innsyn i de fleste fs-k?ene
Dertil har vi bare én gruppe som ikke er tilknyttet noen k?: rt-drift. Denne gruppen har en enkelt global rettiget: SuperUser. Og gruppens medlemmer har derved alle mulige rettigheter i RT, b?de lokalt og globalt.